Статья 28. Система мер обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры. Модельный закон "О критически важных объектах информационно-коммуникационной инфраструктуры" (принят постановлением Межпарламентской Ассамблеи государств - участников СНГ от 28.11.2014 N 41-14)

Статья 28. Система мер обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры

1. Систему мер обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры составляют правовые, организационные, инженерно-технические, аппаратно-программные, специальные и иные меры.

2. Применение системы мер обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры является достаточным, если исключает нарушение или прекращение функционирования критически важного объекта информационно-коммуникационной инфраструктуры.

3. Содержание мер безопасности для конкретного критически важного объекта информационно-коммуникационной инфраструктуры определяется эксплуатирующей организацией и (или) руководством такого объекта в соответствии с настоящим Законом, иными актами законодательства, в том числе техническими нормативными правовыми актами.

4. К правовым мерам обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры относятся положения настоящего Закона, требования иных актов законодательства, в том числе технических нормативных правовых актов, в области безопасности критически важных объектов информационно-коммуникационной инфраструктуры, а также действия уполномоченных субъектов обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры по их реализации.

5. К организационным мерам обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры относятся действия уполномоченных субъектов обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры, направленные на организацию и поддержание системы обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры.

6. К инженерно-техническим мерам обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры относятся действия уполномоченных субъектов обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры, направленные на поддержание функционирования таких объектов (их компонентов) в определенный период в случае выхода из строя их критических и иных элементов, а также на создание и поддержание систем физической охраны этих объектов.

7. К аппаратно-программным мерам обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры относятся действия уполномоченных субъектов обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры, направленные на защиту информационных активов таких объектов, обрабатываемых и (или) хранящихся в различных информационных системах либо в отдельных комплексах программно-технических средств.

8. К специальным мерам обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры относятся действия уполномоченных субъектов обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры, направленные на предупреждение, выявление, пресечение и локализацию угроз безопасности критически важных объектов информационно-коммуникационной инфраструктуры, осуществление информационно-аналитической деятельности и физическую охрану работников такого объекта.

9. К иным мерам обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры относятся любые меры, создающие условия для реализации правовых, организационных, инженерно-технических, аппаратно-программных и специальных мер обеспечения безопасности критически важных объектов информационно-коммуникационной инфраструктуры.